安全文章 - 第 175 | CN-SEC 中文网

安全文章

使用 ShellcodePack 进行 DLL 劫持

下面是使用 BallisKit ShellcodePack（版本 2.7.2 及以上）执行一些 DLL 劫持的小教程。在我们的例子中，我们将使用 thumbcache.dll 上的 COM 劫持来在每...

02月15日6 views评论

阅读全文

安全文章

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

目标网站：www.xxbet2024.com（记住首页这个着装酷似中国电信的女客服网图，后面要考）现在拿到的信息只有一个www门户的主站，这种就是平时各位看小电影的时候满屏幕飞的那种网址。前端基本上都...

02月15日12 views评论

阅读全文

安全百科

一文讲清HTTP Header安全

简介HTTP Header是超文本传输协议 (HTTP) 的一个组成部分，是万维网上数据通信的基础。HTTP Header是 HTTP 请求（又称 HTTP 请求Header）或响应（又称 HTTP ...

02月15日32 views评论

阅读全文

安全文章

内部小程序？目光所及只有登录口，没有账号怎么测试？

1 Start 前段时间介绍了web站点碰到登录框如何如何测试，具体内容可以看看这篇文章。抛开day不谈，为什么同样一个站你挖不到洞，别人却能咔咔上分？今天介绍介绍类似的场景，不过是...

02月15日7 views评论

阅读全文

安全文章

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

forever young不论昨天如何，都希望新的一天里，我们大家都能成为更好的人，也希望我们都是走向幸福的那些人01背景安全小白团在这篇文章中，我将详细介绍我和Orwa Atyat如何成功将一个受限...

02月15日9 views评论

阅读全文

安全文章

【$2500】通过无人认领的Node包实施RCE攻击

前言依赖项混乱是一种软件供应链漏洞，当公司的内部软件包从公共存储库（例如NPM）而非私有注册中心时，就会发生这种漏洞。如果软件包管理器（例如NPM，PIP或其它）默认为从公共源中拉出...

02月15日9 views评论

阅读全文

安全百科

命令注入

01定义命令注入（Command Injection）是攻击者通过篡改用户输入参数，将恶意命令“拼接”到应用程序的系统调用中，从而直接控制服务器操作系统。高危场景：网站调用ping、nslook...

02月15日15 views评论

阅读全文

安全文章

【oscp】Hackme

~ 十年树人，百年树木 ~主机发现和80探测image-20250105232524047端口扫描image-20250105232540760目录扫描，访问这个图片看看image-202501052...

02月15日9 views评论

阅读全文

安全百科

【渗透知识】XXE注入

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]XXE注入在...

02月14日9 views评论

阅读全文

安全文章

借助测绘探寻Ollma调用

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Fingers：app="Ollama" && is_do...

02月14日6 views评论

阅读全文

安全文章

如何使用AI进行漏洞挖掘？完结！

往期文章：如何用AI进行漏洞挖掘(一)如何用AI进行漏洞挖掘(二)--->目录<---0x01——前言0x02——使用AI进行漏洞挖掘的思路0x03——编写burp插件0x04——burp...

02月14日19 views评论

阅读全文

人工智能安全

DeepSeek的创新及其安全影响

2月27日，AI Action Summit 在香港的分会场-人工智能安全、可信与负责任论坛（AI STR论坛）将在香港数码港召开！本文深入剖析了 DeepSeek 的技术创新及其对网络安全的深远影响...

02月14日213 views评论

阅读全文

使用 ShellcodePack 进行 DLL 劫持

（水）打穿博彩后偶遇高手运维，拼尽全力也无法战胜

一文讲清HTTP Header安全

内部小程序？目光所及只有登录口，没有账号怎么测试？

从路径遍历到RCE：解锁$40,000赏金的黑客进阶之路

【$2500】通过无人认领的Node包实施RCE攻击

命令注入

【oscp】Hackme

【渗透知识】XXE注入

借助测绘探寻Ollma调用

如何使用AI进行漏洞挖掘？完结！

DeepSeek的创新及其安全影响

在线咨询

微信